exploitDog

CVE-2015-2970

Опубликовано: 10 июл. 2015

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

index.php in LEMON-S PHP Simple Oekaki BBS before 1.21 allows remote attackers to delete arbitrary files via the oekakis parameter.

Ссылки

http://jvn.jp/en/jp/JVN61935381/995636/index.html
http://jvn.jp/en/jp/JVN61935381/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000097
Vendor Advisory
http://jvn.jp/en/jp/JVN61935381/995636/index.html
http://jvn.jp/en/jp/JVN61935381/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000097
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lemon-s_php:simple_oekaki:*:*:*:*:*:*:*:*

Версия до 1.2 (включая)

EPSS

Процентиль: 81%

0.01504

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4559-h45q-86vm

github

больше 3 лет назад

index.php in LEMON-S PHP Simple Oekaki BBS before 1.21 allows remote attackers to delete arbitrary files via the oekakis parameter.

EPSS

Процентиль: 81%

0.01504

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22